7
Devo scrivere uno strumento che convalidi se un certificato X509 è valido o meno (input = percorso cert/oggetto e password). Come lo posso fare? Non so molto di certs ...Come convalidare il certificato X509?
A
risposta
16
Date un'occhiata a X509Certificate2.Verify()
+2
Per aggiungere, se sono necessari dettagli sul motivo per cui un certificato non è riuscito, è possibile generare la catena: http://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509chain.aspx – Oliver
2
In generale, RFC 3280 include istruzioni quasi complete su come eseguire la convalida, tuttavia queste istruzioni sono molto banali. Inoltre, è necessario leggere RFC 2560 (OCSP) e implementare il client OCSP.
Per la maggior parte delle attività, il nostro TElX509CertificateValidator component è perfettamente adatto. Controlla i percorsi dei certificati, revoca CRL e OCSP (e verifica anche la validità dei CRL e delle risposte OCSP). È flessibile e abbastanza potente e consente di eseguire controlli aggiuntivi e più approfonditi su ogni passaggio. Anche questo componente può funzionare sia con archivi di certificati di Windows sia con altri certificati, catene di certificati e archivi che potreste avere nei file o nella memoria.
+2
RFC 3280 è stato reso obsoleto dalla RFC 5280: http://tools.ietf.org/html/rfc5280 – Bruno
+0
Buon punto, grazie. –
0
Stavo guardando questo problema esatto e si potrebbe desiderare di guardare RSA/BSAFE biblioteca/api
che credo è gratuito. https://community.emc.com/message/12558#12558
Problemi correlati
- 1. Richiesta con certificato X509
- 2. Conservare il certificato X509 nella banca dati
- 3. manuale Android convalida catena certificato X509
- 4. Come utilizzare un certificato X509 con PyCrypto?
- 5. Come verificare un certificato X509 in C
- 6. Certificato Java X509 analisi e convalida
- 7. Come convalidare/verificare una catena di attendibilità del certificato X509 in Python?
- 8. come generare la firma digitale con il certificato x509?
- 9. . Programmazione Net: che cosa convalidare su un certificato autofirmato SSL
- 10. Come utilizzare m2crypto per convalidare una catena di certificati X509 in un'impostazione non SSL
- 11. C# Come posso convalidare una catena di certificati Root-CA-Cert (x509)?
- 12. come convalidare un certificato client usando il certificato CA internato di fiducia?
- 13. Creazione di un certificato utente x509 v3 firmando CSR
- 14. Crea certificato x509 con lo strumento di OpenSSL/makecert
- 15. Ottieni i dati X509 da un certificato PFX utilizzando CryptoAPI
- 16. Posso firmare un certificato X509 interamente in Python?
- 17. C'è un modo per stampare un certificato X509?
- 18. Ottieni la chiave privata dal certificato BouncyCastle X509? C#
- 19. Generazione del certificato X509 utilizzando Bouncy Castle Java
- 20. come estrarre il certificato emittente da altro certificato
- 21. Come firmare un token X509 usando WCF
- 22. Il numero di serie è una chiave univoca per il certificato X509?
- 23. rsacryptoserviceprovider utilizzando certificati x509 C#
- 24. Come usare makecert per creare un certificato X509 accettato da WCF
- 25. Come recuperare/calcolare l'identificazione personale di un certificato X509 in Java?
- 26. Come definire uno scopo particolare di un certificato X509 in PHP
- 27. Impossibile convalidare l'app iOS (ottenere ha già un certificato valido)
- 28. numero di serie X509 utilizzando java
- 29. Autenticazione client tramite certificati X509 in asp.net
- 30. Come convalidare il certificato X.509 in C# usando Compact Framework
Un certificato X.509 non è protetto da password (la sua chiave privata corrispondente in genere è). Se si dispone già del percorso di certificazione, la maggior parte del lavoro viene eseguita (se si ha fiducia nell'ancora di attendibilità a cui quel percorso di certificazione porta). – Bruno
@Bruno: la corretta convalida del certificato è "un po 'più di un semplice controllo delle firme. Anche l'uso delle chiavi, il periodo di validità, i vincoli del percorso devono essere controllati. Quindi deve essere verificata la revoca (usando OCSP e CRL). E così via ... –